Для организации безопасной передачи архивов через интернет решил всегда использовать SFTP. Потому сделал инструкцию в которой используем решение на OPENSSH.
Настройка производится на Debian Squeeze, но также подойдет к любой *NIX системе на которую можно поставить OPENSSH.
Устанавливаем ssh командой:
aptitude install ssh
Добавляем пользователя back под которым будем работать с архивной папкой:
useradd -d /dev/null -M -s /bin/bash back
Назначаем пароль созданному пользователю командой - запросит ввод пароля 2 раза, отображаться вводимое не будет:
passwd back
Пароль рекомендую записать в блокнот.
Создаем папку в которую пользователь сможет записывать архивы:
mkdir -p /sftp/back/
Даем права на папку :
chown -R back:back /sftp/back/
!!! ChrootDirectory - не должен быть доступен для записи пользователю back
Далее редактируем конфигурационный файл ssh находящийся по пути /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
было:
...
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
...
стало:
... #Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. #UsePAM yes Subsystem sftp internal-sftp Match User back X11Forwarding no AllowTcpForwarding no AllowAgentForwarding no ForceCommand internal-sftp ChrootDirectory /sftp/
Перезагружаем ssh командой:
/etc/init.d/ssh restart
Задача выполнена, можно подключатся к серверу по 22 порту (если его не меняли) под логином back и паролем, что Вы записали ранее.
С Вами был Сергей Лазаренко.
Add new comment